Mitmproxy基本使用介绍

Mitmproxy(man-in-the-middle proxy)

一、什么是Mitmproxy？
二、Mitmproxy的工作原理与特性
三、Mitmproxy与Fiddler、Charles异同
四、安装Mitmproxy，有两种安装方式
五、安装Mitmproxy证书两种方式
六、Mimtproxy配置常见问题
七、Mimtproxy应用扩展

一、什么是Mitmproxy？

是一款免费、开放的基于Python 开发的交互式HTTPS代理工具。

二、Mitmproxy的工作原理与特性

工作原理如下：

client-->mitmproxy-->server
server-->mitmproxy-->client

特性：
1、支持Web
2、支持终端
3、支持Python脚本
4、可以记录和重放

三、Mitmproxy与Fiddler、Charles异同

1、相同点

1. 都是用来捕获 HTTP，HTTPS 请求的（其他协议比如 TCP,UDP,IP,ICMP 等就用Wireshark）
2. 抓包、断点调试、请求替换、构造请求、模拟弱网等

2、不同点

1. Fiddler只能运行在Windows系统；Mitmproxy、Charles是跨平台的，可运行在Windows、Mac或Linux系统等。
2. Fiddler、Mitmproxy开源免费、Charles是收费的（可破解）。
3. Mitmproxy支持命令行交互模式、GUI界面，Fiddler、Charles仅支持GUI界面（Fiddler底部有个命令行工具叫做 QuickExec）

四、安装Mitmproxy，有两种安装方式

1、pip install mitmproxy

mitmproxy 提供了三个命令，启动模式不同：

1. mitmproxy -> 提供一个命令行界面（该命令不支持windows）。
2. mitmdump -> 提供一个简单的终端输出。
3. mitmweb -> 提供一个浏览器界面。

2、进入Mitmproxy.org，下载安装包

依赖项：

五、安装Mitmproxy证书两种方式

1、 进入C:\Users\用户.mitmproxy目录，PC安装mitmproxy-ca-cert.p12，手机安装mitmproxy-ca-cert.pem，手机安装完成后，添加信任
2、 在手机wifi或浏览器中，手动设置代理后，浏览器输入mitm.it，选择对应的系统证书，下载完成后，去设置-描述文件中安装，添加信任

六、Mimtproxy配置常见问题

1、 打开mitm.it，显示“Invalid host header”
确认wifi中设置的端口号是否有冲突，使用mitmdump –p 8889修改监听端口号，重新设置代理

2、 打开mitm.it，显示If you can see this, traffic is not passing through mitmproxy.
未配置代理

3、 打开mitm.it，一直加载中不显示任何内容
确认是否打开其他代理

七、Mimtproxy应用扩展